Ist dir das nicht peinlich, deine Dienstleistungen hier so anzubieten? Läuft das Geschäft nicht?

Hm, ich könnte ja mal deinen Internetauftritt und Blog auf Rechtschreibfehler durchsuchen. Bekommst auch einen echt guten Stundensatz! Sagen wir, pro Orthographiefehler 5 €, pro Dativfehler 15 € und für falsche Fremdworte eine Umkehrkurvenschulung? Na, gemerkt?

Ach sei ma nich so kleinlich, Sven: ich werde für ihn ne Dose Red Bull im Hangarkühlschrank bereitstellen: verleiht Flügel, das sollte auch und insbesondere bei Umkehrkurven hilfreich sein :-)

@ Tee Jay: sag aber vorher bescheid, solltest Du nach Worms kommen, um Dir Deine Dose abzuholen :-))

Und was kaufst Du Dir dann? e-tron? TBM850?

E-tron musste ich googeln, ich geb’s zu - hatte aber eine grobe Ahnung, dass das ein etwas neuerer Horch ist. Ne, für 30 k € ein TR A320 :-). Für 60.000 TR G650. Wenn’s für 95 k € reicht, dann ein Redbird FMX. Für 140.000 € den Pipistrel Alpha Electro. Sollten es über 300.000 € werden, ein EFH mit Meeresblick in Fahrradreichweite zu EDHK. Alles drüber wären Kombinationskäufe.

In Kiel gibt es noch EFH mit Meerblick für 300K?

https://www.kn-online.de/Kiel/Mehr-Starts-und-Landungen-Kieler-Flughafen-ist-im-Aufwind

https://www.immobilienscout24.de/Suche/S-T/Wohnung-Kauf/Schleswig-Holstein/Kiel/Holtenau?enteredFrom=result_list

Jein, Neubau gerade mit 519.000 € gelistet Nähe EDHK, aber Holtenau ist nicht so teuer, wie du an den beiden anderen Anzeigen siehst. Ich hab vor wenigen Jahren mal auf eine Doppelhaushälfte geguckt, die mit 100 qm Grundfläche und 1000 qm Grundstück fußläufig zum Millionenhügel in Strande (beste Ecke nebst Düsternbrook und Kitzeberg) von 249.000 auf 199.000 heruntergesetzt war. Ich dachte, da muss ein Haken sein, Holzwurm oder was auch immer, aber das war die Marktlage. Das fluktuiert also - ist ja nur das geliebte Landeshauptdorf von Schläfrig-Holstein. Mit den teuren Märkten wie MUC, FRA, DUS, HH und Berlin nicht zu vergleichen. Leute aus dem Süden sind immer ganz ungläubig ob der Preise. Derzeit aber Wohnungsknappheit.

Zur "Bierkiste" und den zwei "SQL-Injections".

Die Diskussion läuft per Mail. Die Voraussetzung für die von mir ausgelobten 2 Bierkisten war ausschließlich, das Ganze an Jan zu melden, und das ist erfolgt. Jan hat es mir weitergeleitet.

Ein realer Angriffsvektor "So kann man SQL auf Datenbanken beim PuF.Server injecten" ergibt und ergab sich daraus nicht. Die Diskussion dreht sich darum, wie unschön oder eventuell gar gefährlich das sonstige Verhalten des Servers bei "böswillig häßlichem" Input ist. An der Stelle gibt es noch keinen Konsens. Mein persönliches Vertrauen zum Server ist nicht angekratzt.

Ich würde mich nicht als vorrangigen Security-Professional bezeichnen, zu meinen beruflichen Aufgaben gehört aber auch, Security-Findings bei einem Konzern zu bewerten.

Ganz interessant.

Im Detail gehen die Meinung dahingehend auseinander, in wie weit ein interner Serverfehler einer java.Text.ParseException mit kompletten Stacktrace, RegEx und dem zurück an den Webbrowser geworfen, nicht validierten Eingabewert ein Sicherheitsrisiko darstellt oder einfach nur "unschön" ist.

Es ist meiner Lesart nach eine Schwachstelle, die für Session-Diebstahl und (das wird schwieriger) Reverse Shells gerne verwendet wird.

Bis Ende der Woche habe ich von Jan grünes Licht ein wenig gegen die WEbsite zu klopfen. Mal sehen, ob ein Proof of Concept dabei rausfällt oder nicht.

Denkst du an eine berufliche Nebenstelle oder einen Alterswohnsitz?

Ich hab ja schonmal die Idee von ein paar Fliegervillen für Segelfanatiker auf der Südseite "gepitcht", auch wenn dafür Peenemünde viel besser geeignet wäre. Aber hier hat meine eine formale Großstadt in einer Autostunde von Hamburg.